<?php

session_start();

$haslo = md5($_POST['haslo']);
$email = $_POST['email'];

include('../sql/conf.php');

$polaczenie = new mysqli($serwerMySQL, $uzytkownikMySQL, $hasloMySQL, $bazaMySQL);

if($polaczenie) {

	$stmt = $polaczenie->stmt_init();

	$stmt->prepare("SELECT id_uzytkownika, typ FROM uzytkownicy WHERE email=? AND haslo=?");

	$stmt->bind_param("ss", $email, $haslo);

	$stmt->execute();

	$stmt->bind_result($id_uzytkownika, $typ);

	$stmt->fetch();

	if(isset($email) && isset($typ)) {

		$_SESSION['uid'] = $id_uzytkownika;
		$_SESSION['haslo'] = $haslo;
		$_SESSION['typ'] = $typ;
		$_SESSION['email'] = $email;
		
		if($typ == 'pacjent') {
			
			$stmt->prepare("SELECT imie, nazwisko FROM dane_osobowe WHERE id_pacjenta=?");
			
			$stmt->bind_param("d", $id_uzytkownika);
			
			$stmt->execute();
			
			$stmt->bind_result($imie, $nazwisko);
			
			$stmt->fetch();
			
			$_SESSION['imie'] = $imie;
			$_SESSION['nazwisko'] = $nazwisko;
			
		}
		
		if($typ == 'personel') {
				
			$stmt->prepare("SELECT imie, nazwisko FROM personel WHERE id_pracownika=?");
				
			$stmt->bind_param("d", $id_uzytkownika);
				
			$stmt->execute();
				
			$stmt->bind_result($imie, $nazwisko);
				
			$stmt->fetch();
				
			$_SESSION['imie'] = $imie;
			$_SESSION['nazwisko'] = $nazwisko;
				
		}
		
		if($typ == 'lekarz') {
				
			$stmt->prepare("SELECT imie, nazwisko FROM lekarze WHERE id_lekarza=?");
				
			$stmt->bind_param("d", $id_uzytkownika);
				
			$stmt->execute();
				
			$stmt->bind_result($imie, $nazwisko);
				
			$stmt->fetch();
				
			$_SESSION['imie'] = $imie;
			$_SESSION['nazwisko'] = $nazwisko;
				
		}
		
		header('Location: ../?infno=101');
		

	} else {

		header('Location: ../?errno=101');

	}


	$stmt->free_result();
	$stmt->close();
	$polaczenie->close();

}

?>